近來黑客利用Word 2002，Word 2003 零日（zero day）的弱點，使微軟的用戶在郵件中打開相關(guān)word附件就有可能中招。 據(jù)相關(guān)報道稱，黑客使用word中的漏洞建立一個特洛伊木馬。據(jù)Symantec公司介紹，該名為Trojan.Mdropper.H的木馬程序?qū)⒃陔娔X中安裝一個后門，可以供黑客控制這臺電腦。

 　　微軟表示將在6月13日與其它日常安全升級一起發(fā)布解決此問題的補丁。微軟表示它正在尋求解決方案并隨時觀察是否有新的變種產(chǎn)生。

 　　那么如何防范該木馬程序呢？微軟表示在打開電子郵件附件時必須提高警惕，并限制管理員的權(quán)限。SANS Institute則建議用戶不要打開任何不信任的word文檔。

 　　本次攻擊疑為中國黑客“Titan Rain”所為。

 　　SANS研究認為，零日（zero day）的漏洞并不僅限于新軟件。“即使是舊版的Windows或者Office里面還是存在很多漏洞。”

 　　SANS早期曾報道過zero-day的攻擊有上升的趨勢，同時，它還指出有一種新的探測軟件安全漏洞的方法正在使用。

摘自：PConline